 Ja, moin. Wir sind vom Nock. Das ist ein Möb-Man. Das ist Chris. Ich bin Promasu und wir wollten mal so ein bisschen... Wir sind ja immer die bösen Menschen oder so, die unfreundlich sind, die Zeit haben, wenn wir aufbauen. Und er habe uns so überlegt, wir stellen uns mal zur Verfügung, falls ihr irgendwie Fragen habt zu, wie wir arbeiten, was wir so den lieblenden Tag tun. Wenn wir da in unserer Ecke hocken und beschäftigt aussehen. Also wenn ihr irgendwie Fragen habt, ja Q&A-Session, gerne her damit. Und wir schauen da mal, dass wir die sinnvoll irgendwie beantworten können. Genau. Und damit es so ein bisschen gut losgeht, so ganz kleiner Infos von unserer Seite. Wir haben jetzt Hardware von Event Info bekommen. Das sind knapp 55 Switches. Wir haben von Flex-Optics einiges an Optiken bekommen. Das sind, glaube ich, auch so 52 Stück, um so ein ganz gutes Volumen mal mitzukriegen. Wir haben nette Ablings bekommen von Sponsoren. Habt ihr Fragen? Möb, du warst sogar am fixen von irgendwelchen Sachen. Was hast du da genug gefixt? Ja, wir hatten zum Beispiel heute das Problem, dass im Backoffice-Bereich für die Projektleitung ein paar Ports einfach nicht funktioniert haben an dem Switch. Und wir haben lange den Logs gesucht und nix gefunden. Und am Ende stellte sich raus, dass bei Event Info in der Doku stand, ja, an dem Switch sind ein paar Ports kaputt. Das hat irgendwie nur keiner mitbekommen. Wir haben den aufgestellt und haben stundenlang gesucht, warum es nicht funktioniert. Was wir falsch konfiguriert haben. Und am Ende des Tages war dann tatsächlich einfach nur die Hardware-Defekt. Auch so was kommt mal vor. Oder andere schöne Sachen, dass man sich so ein 8 Kilo Switch schnappt, ein Techniker erordert, vorm ZKM alles rüberschleppt, dann den Switch hochstellt aufs Rack, alles anschließt und wartet und 5 Minuten wartet und 10 Minuten wartet. Immer noch alles auf Rot ist dann frustriert. Zurück geht und sagt, hey, der Switch ist kaputt, bis dann jemand kommt, der Konsole reinsteckt und sagt, der macht gerade ein Datei-Systemcheck, der braucht ein bisschen länger. Naja, wenn wir schon beim Thema Switches sind, die etwas länger brauchen zum Buten, was sind denn so Bootzeiten von Switches? Also, es gibt ältere Modelle, die sind teilweise recht schnell, weil die ein sehr kleines, schlankes Betriebssystem haben. Es gibt andere, die Buten ersten Linux, das dann der VM startet und deren FreeBSD drin ist, das dann irgendwelche Magic tut, zusammen mit der Secret Source vom Hersteller, die brauchen dann auch schon mal 15 Minuten. Ja, ich habe auch in der Arbeitkiste, die mal 20 Minuten gerne brauchen, das ist sehr verschieden. Vielleicht kannst du ein kleines bisschen auf das Design. Also, die größeren Datei-Sender-Switches von der Rista, die wir jetzt größtenteils im Einsatz haben, die haben tatsächlich, wenn man die aufmacht, so eine hübsche kleine Platine, da ist dann irgendwie so ein X86er drauf. Wenn man Pech hat, leider ein Atom mit Roomlybug. Das heißt, es kann sein, dass der Switch beim Power Recycling einfach hochkommt. Es kann sein, dass er einfach mal stirbt, deswegen Roomlybug Finger vorn. Und hinten dran hat man eine relativ großen, meistens von Broadcom mit einem fetten Kühlkörper drauf, so einen Chip, ein Essec, der dann erst als zweites hochgefahren wird. Und deswegen brauchen die Dinge halt so relativ lange. Erst, dass die Control Plane hochkommt, später dann die Forwarding Plane, bis dann das Switch überhaupt bereit ist, Pakete durch die Gegend zu schieben. Okay, die Frage damit beantwortet, hoffe ich. Hi, habt ihr ein Übersichtsbild, wie ihr das Netzwerk aufgebaut habt, wie es so verteilt wird hier? Also prinzipiell die Arbeit, die wir machen, die fängt ja schon viele, viele Wochen vor dem Event überhaupt ja schon an, mit einmal Vorbereitungen von unseren Infrastrukturdiensten, der CP, DNS, Radios und so weiter und so fort. Wir haben auch das WLAN zum Beispiel soweit schon fertig eingerichtet gehabt, dass rein theoretisch, man einfach nur hätte die Access Points anschließen können, da hätte alles funktioniert, um eben uns den Aufbau auf dem Event selber zu vereinfachen und eben Fehlerquellen auszuschließen, wenn man Sachen schon getestet hat. Und da gehört dann eben auch dazu, dass sobald dann die Aufbaupläne stehen, also ein anderes Team, was sich drum gekümmert hat, wie die Tische zum Beispiel aufgestellt werden, sobald diese Pläne vorhanden sind, können wir dann hingehen und planen, wo welches Gerät dann landet. Und anhand dieses Plans wird dann eben auch entsprechend die ganze Verkabelung gezogen beim Aufbau und die Switches eben auch auf die Tische gestellt und so weiter und so fort. Und im Endeffekt ist das dann nur quasi ein Abarbeiten vom Plan und Abhaken, wo man jetzt was hingestellt hat. Ich würde noch kurz ergänzen, ja, so ein, wir haben Pläne mit verschiedenen Abstraktionsstufen. Die Frage ist, haben wir irgendwie, machen wir Slides für den Infrastructure Review überhaupt, wo wir die nochmal reinschmeißen am Ende oder so Chris nickt? Also wir schmeißen im Infrastructure Review später, kurz vom Closing wahrscheinlich typischerweise, die Slides mit so ein paar Übersichtsplänen auch noch mit drauf. Dann haben wir da noch eine Frage. Ja, ihr habt dem gesagt, ihr kriegt hier Ablink-Responsort, könnt ihr da irgendwie Zahlen nennen, in welchem Umfang das Ganze ist und ja, muss man das Ganze so physisch vorstellen, kriegt ihr da irgendwo Dark Fibers im Gebäude angelegt oder wo kommt das Internet her? Dann stelle ich mich doch gleich mal wieder hier vorne hin. Bei dem einen Sponsor ist es ein bisschen einfacher, das ist das Bellevue, die versorgen die Hochschulen in Baden-Württemberg mit Internet. Die haben hier sowieso Glasfaser liegen. Für die ist das recht einfach. Die nehmen das Glas, was sie haben und packen noch eine Wellenlänge mit dazu oder teilweise konfigurieren sie halt irgendwelche Geräte, die eh schon da sind, um das uns auch noch was rausfallen lassen. Was tatsächlich ein bisschen schwieriger war, ist der Ablink von Jonas, ehemals 1&1. Da mussten wir ein bisschen mit den Stadtwerken quatschen. Die sind zwar nur in der Straße nebenan, aber es war trotzdem ein bisschen tricky, da den richtigen Patch zu kriegen. Aber ja, da geht eine Dark Fiber rüber die paar Meter mit ein paar Patches einmal über die Straße. Und du hattest auch nach Zahlen gefragt. Also wir sind mit zweimal 100 Gigabit angebunden. Die Veranstaltung, genau. Die Aufteilung auf die beiden Ablings erfolgt via BGP. So wie man es normalerweise auch macht, wenn man mehrere Ablings hat. Falls es jemand interessiert, unter lg.gpn-knock.de ist ein Looking Glass. Da kann man, wenn man irgendwie eine IP-Adresse einträgt, sich anschauen, wo über welchen der beiden Anbieter eben der Traffic dann rausgeht. Das AS53, genau, AS53 ist das Bellevue und das, ich hab's nicht im Kopf, das andere ist die Jonas. Ja, AS65. AS55, ja, genau. Sonst noch Fragen. Hat sich im Vergleich zu den letzten Jahren irgendwas am Aufbau vom Wlan geändert? Hab's gefühlt, zumindest, dass es dieses Jahr ein bisschen stabiler ist als vorher? Dass es sich in den Laufe der Jahre immer mehr verbessert hat? Ja. Ich... Mr. Wlan? Ja. Prinzip im Aufbau hat sich meines, ich weiß es nicht, aber ich bin das erste Mal dieses Jahr im Knock mit dabei und die Person, der das Wlan sonst immer gemacht hat, ist gerade im Urlaub bzw. im Trainingslager. Ich glaub, geändert hat sich eigentlich nichts, außer dass im Vorhinein alles an Konfix und so schon fertig war und wir nicht, ich glaub, die letzten Jahre wurde auf der Veranstaltung zum Teil noch irgendwie Staff unkonfiguriert. Und wir waren im Vorhinein schon komplett fertig. Ich hab da irgendwo, glaub ich, mal auf Twitter ein Bild gepostet und schrankt bei mir im Zimmer, wo halt Access Points und Controller und Krams drin gelegen haben. Und genau. Was sich aber ändern wird, sobald wir die Access Points aufgehängt haben, wir haben zum ersten Mal 6 Gigahertz, also WiFi 6E, und wir haben zwei Access Points, die wir noch aufhängen werden in Flächen, wo viele Leute sind. Falls jemand Endgerät hat, was dementsprechend in der Lage dazu ist, 6 Gigahertz Frequenzband zu nutzen, dann funktioniert das auch. Genau. Das WLAN ist im Prinzip das, was wir auch, also von hardwaremäßig so grob, die dieselbe Ecke wie die letzten Jahre auch, das sind Controller und Access Points von Aruba, die haben wir uns von Event Infra ausgeliehen. Und die Config ist, glaube ich, auch gar nicht mal so viel anders, weil ja auch letzten Endes so ein bisschen die dieselben Leute das gemacht haben. Von daher ist es schön zu hören, dass das diesmal schon früher gut funktioniert und toll ist. Und wie Adrian schon meinte, wer einen Gedäht hat, was WiFi 6E auf 6 Gigahertz kann, der darf sich auch gerne melden, wie gut das funktioniert hat oder nicht funktioniert. Wir sind auch jetzt ein bisschen weniger im Stress, als die letzten Tage, kann man auch mal noch kurz einschieben. Also vielleicht so die kleine Bitte, um Verständnis, wenn wir da so am Tag 1, am Vormittag, während irgendwie das Wort noch fragt, wir brauchen noch dringend irgendwie in diesem Vortragssaal ein Port, den ihr da irgendwie vergessen habt oder sonst irgendwas. Und irgendwer gerade schaut, wo wir den Techniker organisieren, dass wir reinkommen und dann irgendwer fragt, ob die Kolo schon offen ist, dann ja, dann sorry, dass wir gar nicht so viel Zeit haben, die Frage zum fünften Mal zu beantworten, während wir gar noch versuchen, dass die Basis Infra für die Veranstaltung da ist. Das hat auch so ein Punkt. Du kannst alles so gut vorbereiten, wie es funktioniert. Und das war auch irgendwie der Anspruch, den wir halt an uns selbst gestellt haben, dass wir Vortrag 0, also Vormaufbau wissen, dass alles funktioniert, was wir machen. Und dann kommt eine Netzwerkkarte in einem Server, die kompletten Schwachsinn macht dazu, das Vormklaster stirbt uns weg und sorgt dann dafür, dass wir nicht mal an die Vorms rankommen. Also die sind noch gelaufen, wir sind aber nicht mal rangekommen. Wir konnten deswegen, wie es darf nicht, die baggen und so weiter und so fort. Und das war dann ein bisschen stressig, dann gestern irgendwie einen halben Tag lang noch dieses Vormklaster gefixt zu bekommen und so. Und ja, es passieren immer irgendwie unvorhergesehene Dinge, egal wie gut du im Vorhinein planst. Und irgendjemand vergisst, wir sind auch eh alle nur menschlich, die anderen Aussies vergessen irgendwas. Auch wenn im Vorhinein gebeten wird, ja, Leute, schickt uns bitte was ihr braucht, schickt uns was ihr irgendwie haben wollt. Das wird auch im Vorhinein entsprechend gut vorbereitet, aber irgendwas wird immer vergessen, irgendwas fällt während der Veranstaltung auf und dann sind wir halt auch am Routieren irgendwie zu schauen, dass wir das entsprechend priorisiert abgearbeitet bekommen. Ja, haben wir noch Fragen? Kannst du das mal nach hinten? Wo war da hinten noch? Hallo, also erstmal einhagend an das, was das Thema was grad war, zu den Access Points, würde mich interessieren, wie viele habt ihr denn aufgestellt? Und ganz generell, es war vorhin von Plänen die Rede. Mich würde hauptsächlich ein Topologieplan interessieren, also samt Ablinks. Und mich würde auch noch interessieren, es wurde kurz angesprochen, was Verdienste so am Laufen sind. Natürlich braucht man den SDACP, könnt ihr da vielleicht die Aufzählung noch ein bisschen vervollständigen? Access Points haben wir aktuell, ich meine 44 oder 45 Access Points deployed, wobei dann auch so Späße wie abends, keine Ahnung, abends noch ein bisschen Zeit darüber, wie ich es hat, nachdem man hier schon rausgeschmissen worden ist, geht man halt hin und deployt im Apartment von irgendwelchen Teammitgliedern noch, einfach, weil es geht, einen Access Point, damit die auch von ihrem Apartment aus in unser Management-Netz reinkommen, zum Beispiel. Genau, das ist also prinzipiell, wir sind so 40 bis 50 Access Points und wir gehen auch tatsächlich während der Veranstaltung noch hin und deployen, wir haben zum Beispiel außenbereich zwei Stück gehabt und es ist aufgefallen, reicht nicht, dann sind heute Vormittag noch jemand hin und hat dann noch einen Access Point zusätzlich deployed, eben damit die Abdeckung halt besser wird, da reagieren wir halt auch drauf, wenn wir merken, dass irgendwo die Verbindung schlecht ist und so. Zu den Diensten genau, den SDACP, wir haben genau das Looking Glass, haben wir, das ist natürlich Monitoring von den Systemen, wir haben unsere Radioserver, wir machen ja zum einen das, genau, wir haben ja einmal das GPN20 Ansecure, wo man ohne Passwort-Authentifizierung reinkommt, wir haben das normale GPN20 WLAN, wo man prinzipiell mit jedem Benusserdaten reinkommt, mit der Besonderheit, dass wir eben WLAN2VLAN machen, das heißt abhängig von den Credentials, die OCs kriegen Zugangsdaten von uns spezielle, womit die in ihre Netze reinkommen, das wird darüber noch gemacht. Und sonst, genau, wir haben noch eine NATVM, also NAT- und Firewall-VM für diverse OCs, die entsprechend ihr eigenes Netz haben wollen, auch ins Internet wollen, aber eben eine Firewall davor haben wollen, dass man von ausnehmlich reinkommt. Und ich habe gestern Abend mal testweise Software-Deployed, über die ich nachher noch in Vortrag halten werde, einfach das quasi eine Art Visualisierungssoftware bei uns für den Stand von den Switches, was da an Konfigur, auf welchen Ports drauf ist, beziehungsweise man Live-Status bekommen kann, bin ich gerade noch bei. Was wir dann noch extern benutzen, Passwort-Manager, das ist dann halt Entropia-Infrastruktur, Passwort-Manager, eine Netbox zur Dokumentation, Ticket-System, klar, für die komplette Veranstaltung, was verwendet wird. Und ich glaube, das war es dann quasi. Ja, genau. Danke sehr. Sonst noch Fragen irgendwo, da vorne noch mal. Du hast gesagt, 1&1, hat auch Glasfaser gesponsert bei Call und die Stadtwerke spielen noch rein, ihr musst da hinpatschen. Hast du da so ein bisschen Informationen, wie spielen die Stadtwerke damit? Wie kommst du von hier zu 1&1? Ja, das ist eine gute Frage. Das ist schon ein paar Jahre länger, dass da mal was her, dass da was passiert ist. Das ist ja nicht das erste Mal, dass die 1&1 da das sponsert. Ich weiß nur, dass Menschen da tatsächlich mit den Stadtwerken geredet haben. Das ist so wahnsinnig weit, ist die Strecke ja auch nicht. Die 1&1 kommt hier eh schon irgendwo im Keller an, aus irgendwelchen Gründen. Das war halt dann einfach so ein, man musste halt die richtigen Leute fragen und wir haben da so eine Veranstaltung und die kostet keinen Eintritt und die ist toll und wollt ihr nicht mal und könnt ihr nicht mal. Man hat lange genug Leute gefragt und erliebt bittet, dann funktioniert so was schon mal. Ich meine, wir haben ja auch beim CCC gefunden, dass irgendwelche Firmen, denen Glasstrecke entlang gehören, wo vielleicht irgendjemand arbeitet oder jemand aus dem Club jemanden kennt, dass man da ein Sponsoring bekommt in irgendeiner Form. Aber jetzt genauer Details, wo das hier irgendwo im Keller ist und Westen Rack das genau ist und wem jetzt genau welche einzelne Faser gehört, habe ich auch nicht mehr, wie gesagt, das wurde 2015, 16 irgendwie mal gebaut und da ist auch nicht mehr so wahnsinnig viel Dokum mehr und wir wissen da einfach nur, dass es funktioniert und da ist und schön ist. Ich wüsste auch nicht, ob wir es jetzt nochmal bekommen würden, weil jetzt halt inzwischen die Leute, die wir damals gefragt haben, auch jetzt teilweise nicht mehr da sind und es auch schon schwierig ist, jetzt überhaupt von der 1&1 was zu bekommen bei unser alter Kontakt da jetzt eben auch nicht mehr da ist. Der hat halt auch nur seinen Nachfolger lieb gefragt, ob er denn das machen könnte und haben gesagt, geht klar, können sie machen. Aber wie das halt so ist mit Sponsoring, Sponsoring ist halt so gut will, wenn jemand da ist, der mag, dann tun die das für einen und da muss man sich halt auch darauf einstellen, dass das halt vielleicht auch irgendwann in irgendeinem Jahr vielleicht mal nicht mehr geht. So, Infrastruktur ist mir auf einen Detail eingefallen. Das ZKM ist ja wesentlich älter als der Filmpalast und als der Filmpalast aufgebaut wurde, wurde zwischen beiden Häusern Glasfasern verlegt, sodass man Veranstaltungen im ZKM auch direkt in den Kinosieren quasi begleiten kann. Ob das jetzt die Strecken sind, die wir nutzen, muss ich gestehen, weiß ich es selber auch nicht. So langs Licht rauskommt. Sonst noch irgendwo da drüben? Ja, ich wollte mal noch fragen, kann man euch eigentlich irgendwie bei eurer Arbeit unterstützen, irgendwie aufabbau oder ja, habt ihr sonst irgendwie Bedarf an Manpower vielleicht? Ist gerade noch unklar, ganz ehrlich gesagt. Wir hatten vier Aufbauengel, die haben uns echt gut geholfen. Wir hoffen, dass wir sie auch wieder für den Abbau akquirieren können, weil die hat genau wissen, was wo verlegt wurde. Ich überlege gerade, wir haben jetzt noch gar keinen Plan. Wenn du Interesse hast, schau doch einfach mal nach dem Closing-Vortrag, also nach Infrastructure-Review, bei uns an den Tisch vorbei. Alles klar, super. Danke dir. Gibt es denn weitere Fragen? Sorry. Du hast doch erwähnt, für draußen gibt es drei WIFI Access Points. Kannst du ein bisschen sagen, sind die eher im ersten Stock platziert oder habt ihr die nach ganz oben gehängt oder als ich nehme an, die sind in diesem Haus und gehen einfach nach draußen und kommen nicht von hinten? Kannst du so ein bisschen erklären, wie du mit den drei Access Points draußen die Abdeckung machst und wie hoch diese etwa sind und ob das spezielle Antennen sind oder einfach das, was halt im Access Point drin ist? Die Access Points, die stehen tatsächlich draußen. Also wir haben Kabel nach draußen gelegt und die stehen draußen, das Masten aufgebaut. Die hängen an einem Mast zu 2 Meter Höhe ungefähr. Das sind spezielle Auto Access Points mit entsprechend mit tatsächlich außen liegenden Antennen. Die kann man auch sehen, die sind, wenn man rausgeht, quasi hinter der Gulaschwieser zwischen Wok und Küchenzelt. Dahinter ist ja dieser Sitzbereich und dahinter stehen diese Masten und die Access Points kann man eigentlich gar nicht verfehlen. Und genau, das sind halt spezielle Antennen oder Access Points für draußen und entsprechende Antennen, die entsprechend Reichweite haben. Und die hängen auch entsprechend über den Köpfen der Leute, weil das größte Problem bei WLAN sind Menschen, weil Menschen einfach aufgrund des hohen Wasseranteils eine sehr, sehr hohe Dämpfung haben und das Signal natürlich verschlechtert wird, je mehr Menschen irgendwie zwischen Access Point und dem Benutzer sind. Deswegen hängen die halt höher, dass die möglichst von oben nach unten strahlen und dann auch möglichst wenig Menschen irgendwie mittendrin sind. Danke für die Vorlage. Es heißt mir auch gleichzeitig, wir haben im Hexcenter eine Besonderheit, wir haben nicht Menschen, und das ist gut so, weil die Access Points liegen auf den Tischen und die Menschen dämpfen deswegen die Access Points runter. Das heißt, wir können pro Fläche mehrere Access Points deployen und haben deswegen eine bessere Erthein. So, in der dritten Reihe war, glaube ich, eine weitere Frage. Ich wollte mal fragen, ob es draußen auch die Möglichkeit für die Wetterbeständig sein. Also Glasfaser vielleicht quer rüber, an einem Seil irgendwie. Also wir haben Glasfaser draußen liegen für die OCs, das ist klar. Die Frage ist halt, was willst du draußen mit einem eigenen Switch machen? Also wo kriegst du Strom her? Strom ist eigentlich mal dort vorhanden, auf dem Tischen, oder? Nein. Das habe ich schon errohiert. Ja, da ist kein Strom. Wäre ja auch sinnlos. Und gibt das für die Co-Location wann die Switcher fertig sind? Ich weiß es gerade nicht. Ich würde sagen, wir schauen nachher mal. Ein Teil davon haben wir gestern noch hingekriegt. Ich weiß gar nicht, wie weit wir sind. Ich werde auf jeden Fall nochmal mit den Leuten reden, die sich primär um die Kolo kümmern. Ich würde mal sagen, keine Ahnung, kommt mal so eine halbe Stunde nach dem Ende von dem Talk hier am Knock vorbei und dann wissen wir mehr. Ich meine, da ist noch die Trittanbieter, die nicht aktiviert irgendwie auf dem Cisco Switch. Der hat das Dackkabel gestern Abend, dass ich gegangen bin, immer noch nicht gefressen. Ich glaube, irgendein kleinen Facingport ging schon. Ich weiß ehrlich gesagt nicht, was da der Stand war. Ich weiß, was der Stand war. Ich wollte hardware von daheim mitbringen. Natürlich nicht. Also SFP Plus müsste gehen. Kupfer wahrscheinlich nicht. Also ich habe den bei dem einen Server auf SFP Plus auf Cisco eingestellt und dann war da noch keine Verbindung. Ja, das sollte man hinbekommen. Okay. Die zweite Frage war, welcher Vortrag wird da später gehalten über Software irgendwie? Dann mache ich, genau, das ist mein Part. Der ist um 1930 im Vortragszeit drüben. Heißt Auto ISP, Netzwerk Automatisierung im Wohnheim. Wo wir eben im Hardico, oder Hardico grüßt selbstverweite Studentenwohnheim in Deutschland mit 1.102 Leuten, die da wohnen. Das Hardinet, also das Netzwerktieben, da sich darum kümmert, dass eben alle Benutzer Internet haben. Und wir haben da im Anfang des Jahres eine neue Software ausgeräut, die wir als selbst entwickelt haben für die Automatisierung von unserer Switch-Infrastruktur, das eben vertragsabhängig und so weiter und sofort die Benutzer ihre Netzwerke bekommen oder halt nicht. Und genau. Okay. Jetzt muss ich gerade mal noch nach den Routen draußen fragen. Wenn ihr da Glasfaser drauf kriegt, haben die dann direkt SFP Ports noch was dazwischen hängen? Wir haben zum Beispiel in einem Zelt einen kleinen Switch stehen, der das dann von Glas entsprechend weiter verteilt, der auch das PoE macht. Das heißt, da muss dann auch hier noch ein Invektor irgendwo in der Gegend hängen. Das heißt, in dem Fall ist wirklich nur der Access Point draußen, ist autorfähig, der Switch ist dann irgendwo versteckt, wo er quasi im Trocknen ist. Danke. Vielleicht eine Frage zu dem, was alles auf eurem Infrastruktur läuft. Und zwar gibt es ja eine ganze Menge an Servern-Services-Events und so zu Workshops, zu diesen Spielen und Schlangenprogrammen nach den anderen Spielen hier, die laufen. Gibt es irgendein zentrales Verzeichnis, wo man, der Service-Discurry, wo man sehen kann, was es alles zu entdecken gibt? Oder muss man das komplette Netzwerk scanen, um zu entdecken, was es alles gibt? Also, wir haben 200 Gigabit ablinked. Du kannst das ganze Internet scanen von hier aus. Nein, Chaos hat keinen zentralen Verzeichnis. Also, was es halt früher auf so Events öfter gab, ist, dass man natürlich seine Dienste, die man hier anbietet, im Wiki einträgt. Das könnt ihr natürlich auch gerne machen. Dann finden es vielleicht mehr Leute. Oder ihr könnt auch im Wiki suchen, ob jemand was eingetragen hat. Aber ich kann dir jetzt nicht sagen, ob das schon jemand gemacht hat. Ist in diesem großen Gebäude hier eine Fiberinfrastruktur vorhanden, um die unterschiedlichen Bereiche zu verbinden? Und wenn ja, verwendet ihr die? Oder werft ihr eure Kabel selber durch die Gegend? Also, ja, wir haben hier eine Infrastruktur jeweils in der HFG und im ZKM. Die sind an sich autark. Wir haben insgesamt 12 Chores, möglich nur 12 Chores, die die beiden Bereiche verbinden. Davon sind da 4 nur Single Mode und die restlichen 18 Multimode. Plus schöne Stecker wie ST und SC und so ein Scheiß. Es ist alles etwas alt, aber wir können es nutzen und wir sind echt froh drüber. Und ja, das, was halt nicht liegt, das ziehen wir selber. Aber das ist jetzt Stand dieser Gebäude tatsächlich nur noch aus dem Bereich. Was natürlich jetzt mal ignoriert hast, ist das Hex-Center. Also das ganze Glas, was vom ersten Stock runter hängt, quasi gegenüber von der Kolo oder auch auf der anderen Lichtbrücke. Das haben hier auch alles fleißige Trolle hingebaut, den wir auch nochmal Danke dafür sagen sollten, dass die das Glas so gut verlegt haben. Das sind ja doch irgendwie, ich weiß nicht, 30 Plus Strecken, die da liegen, so ungefähr? Ah, 30 Meter. Und je weißt du, 30 bis 50 Meter von oben eben runter irgendwie schön sauber lang und halt möglichst so, dass dann auch niemand drüber fallen kann, dass das genau an einem Tisch runter kommt, wo jemand braucht und nicht nochmal mit dem Boden gehen muss oder so. Das war schon auch sehr viel Arbeit. Wenn ihr so viel Glas hier überall liegen habt und ich habe gesehen meistens Patch, also jetzt nicht wirklich robust, hat es bisher alles überstanden oder gab es schon irgendwo, wo Glas zu Bruch ging? Ich weiß noch kein Glas, das wir hier kaputt gemacht haben. Das, was diese blauen Patchkabel sind, tatsächlich eine Armort-Fiber, sprich, da ist Kevlar und so eine, so eine Stainless Steel Tube, also so eine Art dünnes Edelstahl, wie man das auch von so einem Duschlauch zum Beispiel kennt, so schön aufgewickelt und dann nochmal Plastik rum. Die Dinger haben wir auch auf Camps eingesetzt, da sind auch irgendwie schon ungeplanterweise, teilweise Autos drüber gefahren. Ja, die sind nicht so schlimm, wie die typischen ganz dünnen gelben und Orangen, die man so kennt aus dem Datacenter, sondern die halten schon ein bisschen mehr aus. Also jetzt direkt knicken ist doof, aber drauf treten oder so, oder auch mal drüber fahren, wenn sich das Gewicht verteilt und nicht spitzt, irgendwo rein drückt, das geht eigentlich schon klar. Okay, cool. Das Interessante sind auch eher die Verbinder. Wenn so eine Fiber kaputt geht, dann geht eine Armored Fiber dann an den Steckern. Wo habt ihr eigentlich euer Wi-Fi 6e nochmal? Erste Frage und zweite Frage, könnt ihr vielleicht in der Closing Session, habt ihr da ein Counter, wie viele Geräte ihr da gesehen habt auf dem 6e? Die 6e Access Points haben wir noch nicht depleut, nein, das wollten wir uns noch überlegen, wo das im Sinnvollsten ist, dass wir die hinhängen. Und tatsächlich, wir führen keine Statistiken oder wir führen keine sinnvollen Statistiken darüber, wie viele Geräte, wo, in welchem Netz sind und so weiter und so fort. Haben wir nicht und vielleicht kriegen wir noch irgendwas gebaut bis zur Closing Session, vielleicht nicht, keine Ahnung, wird sich zeigen, denke ich mal. Wollte die dann nur hinhängen oder kann der Controller dann auch sehen, wenn ein Gerät 6e fällig ist und die dann bevorzugt dahin schicken, weil ich habe dann noch nicht so viel Erfahrung, ob die Geräte von selber dahin gehen, ob die selber so schlau sind, wenn sie das sehen oder ob die da so ein bisschen gepusht werden müssen oder sonst im M5-Giga-Herz hängen bleiben, in Anführungszeichen. Ich muss tatsächlich gerade überlegen, ich weiß es gar nicht mehr, wie wir es konfiguriert hatten, aber ich meine, wir haben tatsächlich eine komplett separate SSID für das 6-Giga-Herzwählern. Was dann die Leute das dann sehen oder in der Lage dazu sind zu verwenden, dann halt verwenden können, genau. Und was auch, wo wir schon bei so modernen WLAN-Techniken sind, was wir zum Beispiel auch gemacht haben, auch weil es die Access Points unterstützen, das WPA2-Protokoll für die Authentifizierung von Gerät und Access Point ist ja schon ein bisschen älter und wird ja jetzt nach und nach durch das WPA3-Protokoll abgelöst. Und wir haben tatsächlich bei uns auf der Infrastruktur für das Enterprise-WLAN Transition Mode, also die Geräte, die WPA3 unterstützen, authentifizieren sich halt nach WPA3-Standard, die dies nicht unterstützen nach WPA2-Standard. Und für das offene WLAN benutzen wir OWE. Du hast prinzipiell, also genau, obwohl es kein Passwort gesetzt ist für eine verschlüsselte Verbindung in der Luft zwischen Klein- und Access Point sorgt eben für mehr Sicherheit. Weil sonst könnte man einfach durch das Mithören vom Traffic in der Luft alles an Traffic mitschneiden, was dann durch das OWE eben nicht mehr geht, obwohl eben kein Passwort gesetzt ist. Es wurde eben Trotscans angesprochen. Macht ihr einen Abuse-Management und wenn ja, wie viele Anfragen kommen bei euch so rein? Ja, machen wir. Ja, wir hatten gestern Abend schon den Fall, war sehr, sehr witzig in Anführungszeichen. Ne, im Endeffekt, gestern war es so, dass jemand einen Fallshare aufgefallen ist, wo sensible persönliche Daten draufgelegen haben. Das hat die Person beim Infodesk gemeldet. Infodesk hat das dann ans Backoffice weitergeleitet und das Backoffice hat dann mit uns koordiniert, was da gemacht wird. Und wir haben gestern dann noch probiert, eben die Person ausfindig zu machen, die eben diese Inhalte geteilt hat. Nur um dann festzustellen, dass die Person schon wieder aus dem Netz draußen gewesen ist und im Endeffekt hat sich auch geklärt, dass das potenziell einen fehlerhaft konfigurierter Kleint gewesen ist und dass einfach nur eigene persönliche Daten gewesen sind und nicht von fremden Leuten, was wir zuerst angenommen hatten. Eine dedizierte Abuse-Mail haben wir, das landet alles beim CCCV, mein ich, oder mach du weiter? Also, tatsächlich ein bisschen ausholen zu dem Thema so Abuse, dass die Person beschwert wird, was Leute aus unserem Netz machen. Klassischerweise haben wir ja die IPs von der RIPE, die halt IPs in Europa verweitet. Da ist in diesem Blog, den wir hier benutzen, der gehört dem CCC-Veranstaltungsgesellschaft, da ist ein Appus eingetragen, also sprich eine E-Mail, die man kontaktieren kann und ich glaube auch sogar eine Telefonnummer. Ich weiß noch nicht, ob die diesjahr jemandem gedeltet hat. Was wir die letzten Jahre gemacht haben, ist, wenn sich bei uns dann Leute über irgend sowas beschwert haben, automatisierte Mails von wegen, dann macht jemand Torrents oder sonst irgendein Kram, dann landen die bei uns im Mülleimer. Weil naja, wir haben keine Daten, wir wissen nicht, wer es ist. Geweck. Wenn tatsächlich jemand sagt hier, keine Ahnung, da von euch greift jemand meinen Server an. Was wir dann klassischerweise machen, ist, dass wir einfach die Person, die angegriffen wird, aus unserem Netz nicht mehr erreichbar machen ist aus deren Sicht halt Ruhe. Wenn es irgendwas Schlimmeres ist, dann kann es natürlich auch sein, dass wir dann mal irgendwie keine Ahnung mit PL oder sonst irgendwie mit Rücksprache halten, was wir jetzt mit denen machen. Aber ja, prinzipiell schlägt das bei uns auf und wir kümmern uns darum. Du hast das schon angesprochen, wir haben ein eigenes IS, das heißt auch, ihr genießt hier normales Internet, nicht irgendwo genattetes Private IP Space und so weiter. Das heißt bitte, ich denke, ihr seid euch aware, dass ihr eine Firewall an habt. Eure Systeme werden auch gescannt. Wobei dazu, das haben wir, das steht auch im Wiki zum Beispiel drin, als quasi Dienstleistung unsererseits, wenn man sich im WLAN einlockt mit den Mutzernaten Protect Me, mit Binde Strich Protect Me, dann geht unser WLAN, in unsere Access Points bzw. WLAN Controller hin und zieht für IPv4 eine Firewall entsprechend hoch, eingehend. Da kommt auch bei uns aus dem Netz zum Beispiel niemand mehr an eure Geräte dran. Einfach der Einfachheit halber, falls man gerade mal nicht in der Lage dazu ist, eine Firewall zu konfigurieren oder Ähnliches. Ich würde auch dieses Protect Me empfehlen, auf Mobilgeräten einzuschalten, weil ansonsten der Akku schnell leer wird, wenn da ständig jeder versucht, Handy zu pingen. Ich kann nur empfehlen, das Protect Me zu benutzen. Gibt es hier ein IoT-Netzwerk? Ein dediziertes IoT-Netzwerk haben wir nicht, aber ihr könnt prinzipiell das Ansecure benutzen. IoT-Geräte unterstützen ja meistens WPA Enterprise eben nicht. Deswegen gibt es dieses Ansecure, wie dann das kann verwendet werden. Da landet man auch wieder im öffentlichen IP-Space und muss halt schauen, was man wie macht. Ein IoT-Netzwerk haben wir nicht. Okay. Da es gerade wieder um WLAN ging, war noch mal eine Frage von mir. Wir haben da draußen auch andere Netzwerke, zum Beispiel Adorama von anderen Anbietern. Wie sieht es da aus mit gegenseitiger Störungen, Bandbreiten, Begrenzungen, weil man 40 oder mehr APs hier in der Gegend ist ja doch eine ganz ordentliche Menge. Ja klar, es liegt in der Natur der Sache beim WLAN Luft als Shared-Medium. Wir teilen uns natürlich die verfügbare Zeit für das WLAN in der Luft mit den ganzen anderen Access Points. Klar, dagegen können wir auch nicht wirklich was machen, außer eben mehr Access Points in die Fläche bringen, dass man näher an den Geräten dran ist und so prinzipiell durch Signalstärke die ganzen anderen Netze quasi überstrahlt. Gibt es auch sehr, sehr schöne Erfahrungen auch aus anderen Kontexten, wo keine Ahnung, bei einer Pilotphase auch bei mir im Wohnheim zum Beispiel bei einer Pilotphase irgendwann also für das WLAN da sich Leute beschwert haben, dass das WLAN bei Ihnen in Ihrem Zimmer von Ihrem 5 Euro China-Plasterooter-Nämmer funktioniert, einfach bei unseren Access Points, die überstrahlt haben. Das machen wir uns letztlich hier auch eigentlich zu Nutze, eben dadurch, dass wir so viele Access Points auch wie Chris Freund schon meinte Personen dämpfen und das schirmt auch nochmal quasi gegen die anderen Access Points, die wir halt so in der Luft rumfliegen haben, halt auch noch ab. Aber klar, Performance könnte natürlich besser sein, wenn wir die einzigen wären, die in der Luft wären. Klar. Kleine Ergänzung. Auf anderen Events schauen wir natürlich schon, wenn es geht, dass da Möglichkeit WLAN, das schon da ist, abgeschalten wird. Das geht halt hier schlecht, wenn man in manchen Etagen ist und die hat tatsächlich ihr Etho-Rom und ähnliches einfach brauchen. Ich glaube, wir hatten es vor ein paar Jahren malen, dass Teile der Access Points in bestimmten Bereichen hier ausgeschalten waren, aber das ist halt auch immer schwierig und ein Haufen aufwand. Und ja, das ist halt so ein Ding, mit dem wir halt irgendwie zurechtkommen müssen. Sofern es keine weiteren Fragen ergibt. Noch mal zu dem Protect Me. Ich habe es gerade kurz mal ein bisschen ausprobiert. Was macht ihr da? Sie macht keinen Nutting, sondern ihr macht einfach TCP-Syncs, die sind draußen und ICMPs und so, nämlich an. Prinzipiell, genau. Also die Firewall, also auf dem Controller, auf dem WLAN-Controller wird letztlich für genau den, für dich als Kleint eine Firewall hochgezogen, die eben eingehenden Traffic, der nicht established ist, halt gedroppt wird. Genau, aber macht keinen Nutting. Das ist kein Nutting. Danke. Was verwendet ihr für ein WLAN-Controller? Wie vorhin schon erzählt, das ist ein WLAN-Controller. Die Access Points sind, größtenteils auch hier in der Fläche, sind AP225er und die WLAN-Controller sind 72 10er, zwei Stück, die als Cluster laufen, das falls mal eine ausfällt oder ähnliches. Genau. Okay, danke. Würde es eigentlich nicht Sinn machen, grundsätzlich dieses eingehende Verbindungen zu blocken, dass wir das nicht schaffen. Ich glaube jetzt nicht unbedingt, dass jetzt gerade bei mobilen Endgeräten das die unbedingt von außen erreichbar sein müssen. Das ist eine Diskussion, die hatten wir gestern vorgestern, irgendwie sowas. Das ist eine Diskussion, die wir halt unter uns auch regelmäßig eigentlich führen, ob wir das jetzt direkt als Standard, als default etablieren wollen oder eben nicht. Und haben uns da aber tatsächlich aktiv dagegen entschieden und gehen davon aus, dass auch die Benutzer, die hier im Netz sind, eben wissen, wie sie mit ihren Endgeräten umgehen können beziehungsweise genau, beziehungsweise in der Lage dazu sind, zum Beispiel die Dokumentation eben zu lesen für im Wiki, wie das mit dem WLAN funktioniert, wo eben auch das entsprechend genau drin steht, wie man sich eben diese Firewall seitens Controller eben holt. Genau. Das heißt, wir machen keine Policy, die wir quasi für euch festlegen, sondern ihr könnt selber entscheiden. Aber ein guter Hinweis, wir könnten uns vielleicht im Wiki noch mal dokumentieren, noch besser. Das ist sogar noch airtime erspart. Was man natürlich noch ergänzen kann zum Thema airtime, ist, dass die Controller von Aruber schon recht intelligent sind und die Access Points, sprich die machen jetzt nicht so ein Broadcast mit der Minimum Basic Rate mit ihrer hohen Verbindungsgeschwindigkeit, die jedem einzelnen Paket zu schicken. So wahnsinnig krass fällt das wahrscheinlich nicht ins Gewicht, aber tatsächlich könnte man sich die Frage stellen, ob man tatsächlich dieses, ich will von außen erreichbar sein, im WLAN, als Opt-In macht, nachdem wahrscheinlich mittlerweile hier mehr Handys und Tablets als Notebooks rumlaufen, kann man da mal darüber diskutieren, ob man das in Zukunft anders machen will. Man kann seit Wochen die Info draußen war, dass es so ist. So wollten wir jetzt nicht noch mehr Verwirrung stiften, indem wir das Werbend-Event ändern. Aber ich glaube, es gibt eine Feedback-Seite. Man kann da auch gerne Feedback im Wiki hinterlassen, dass man das gerne als Default hätte und dann können wir uns auch gerne überlegen, ob wir das beim nächsten Event einfach anders machen und sagen, im WLAN ist es halt dann per Default von außen geblockt und wer das haben will, muss einen speziellen Nutzer angeben, der das dann wieder eben Specken freischaltet. Erkennt ihr, wenn zwischen zwei Access Points ein Handover nicht klappt, weil die vielleicht so weit auseinander sind oder wie eine Störquelle dazwischen ist? Prinzipiell wird das von den Access Points reported. Ja, wir haben da aber aktiv kein Auge drauf. Wir haben da auch eigentlich keine Zeit für die ganze Zeit auf Stashboard zu gucken und zu sehen, ah, genau da funktionieren und welche Handovers nicht. Was wir so aus unserer Erfahrung mit durchs Gebäude laufen irgendwie sagen können, ist, dass das eigentlich überall sehr, sehr gut klappt und wir gehen auch prinzipiell davon aus, dass da wo entsprechend die Abdeckung entsprechend vernünftig ist. Wir haben ja schon gesagt, wir deployen im Zweifel noch neue Access Points dazu. Wenn uns was auffällt, dass was fehlt, gehen wir eigentlich sehr sicher davon aus, dass einfach alles überall funktioniert. Ja, also es kam jetzt die Frage auch, dass ich was erzählen soll, weil ich glaube, das ist ein Quartal vorweg, vielleicht auch vier Monate vorweg, da war ich es gerade ein bisschen überrumpelt, weil tatsächlich die Sachen, die dort geplant werden, ist dann erstmal das Kernteam von der GPN, also 30 Personen, die sich größtenteils aus Entropianen oder den direkten Dunstkreis ein bisschen bilden und die bauen dann quasi ihre einzelnen OECs aus auf. Schauen wir zu, dass wir Leute aus dem Chaos akquirieren können, das ist das Vogue, das ja auch eine Quasi-Stammmannschaft, die gehört durch Deutschlandzieit und Video macht. Ja, bringt euch in Hackerspaces ein, schaut in Airfast vorbei, wir haben auch Kontaktadressen, kommt auf uns zu. Okay, wenn es echt keine weiteren Fragen mehr da sind, würde ich sagen, machen wir Ende. Vielen, vielen Dank.